Помирать, так с музыкой!
АрхивКомментарий дняВирусы в MP3-файлах, долгое время бывшие мифом, сегодня - самая настоящая реальность. Больше того, как утверждает одна хакерская группа, свыше 95% участников файлообменных сетей уже заразились…
Кое-кто из вас, конечно, уже слышал потрясающую новость, промелькнувшую вчера по новостным лентам и обещающую взорваться настоящей бомбой в популярной прессе в ближайшие дни: группа хакеров, именующих себя GOBBLES Security, известила читателей конференции Bugtraq о создании крайне эффективного оружия для уничтожения музыкального пиратства в Сети. Говоря точнее, участники Gobbles утверждают, что их наняла небезызвестная Американская ассоциация звукозаписывающих компаний (RIAA) с целью создания инструмента, применение которого поможет прекратить бесконтрольный обмен цифровыми копиями лицензионных композиций. Что хакеры и сделали, написав… MP3-вирус, хранящийся внутри MP3-файлов, распространяющийся вместе с ними по Сети и, якобы, инфицирующий компьютеры, на которые эти файлы загружаются. Заразив машину, ею можно удалённо управлять - распространяя команды через файлообменные сети. Как утверждают Gobbles, созданный ими вирус заразил без малого 95% всех компьютеров, что участвуют сегодня в файловом обмене через P2P-сети. Ну, а чтобы не быть голословными, хакеры даже предоставили доказательство: кусок кода, встраиваемый в MP3-файл, действительно способный получить управление над компьютером при обработке его плейером mpg123, работающим под Linux.
Насколько правдива история, поведанная новоявленными хозяевами мира? Вообще, возможно ли то, о чём говорят Gobbles? Относительно размеров эпидемии ребята очевидно соврали: за несколько месяцев, в течение которых вирус создавался и распространялся по Сети, охватить сотни миллионов пользователей современных файлообменок вряд ли реально. Впрочем, этого не сделать и за годы - ведь чаще всего одна и та же музыкальная композиция попадает в обменные сети в виде нескольких копий, изготовленных разными людьми. Столь же маловероятно и то, что RIAA - крупная, известная организация - прибегнет к практике грубого физического вмешательства в личные дела пользователей. Но вот с возможностью существования самого MP3-вируса всё уже не так просто.
Идея вируса, хранящегося в MP3-файлах, не нова. Ещё в июне 2001-го года среди пользователей сетей Napster и Gnutella бушевала "эпидемия" MusicPanel, якобы, спрятанного внутри пяти сотен популярных композиций - замораживающих компьютер и стирающих всю музыку на нём при попытке воспроизведения одной из них. Та история оказалась мистификацией, но механизм работы вируса, в ней предложенный, вполне может быть реализован практически. Конечно, заразить компьютер просто музыкой нельзя: ведь MP3 - обычный поток данных, обрабатываемых плейером или какими-то другими программами; это не исполняемый код и передача его на выполнение процессору не предусмотрена. Однако, в каждой программе существуют ошибки (тому есть замечательный пример: даже простейшая программка "Hello, World!" обладает некоторыми уязвимостями), которые можно попытаться использовать, предоставив некорректные входные данные. Это именно то, что делает программка, присланная Gobbles в качестве доказательства: она эксплуатирует одну из ошибок в плейере mpg123.
Таким образом создание MP3-вируса возможно, хоть решения вроде того, что воплощено в код участниками Gobbles, и обладают серьёзным недостатком. Они направлены на какой-то один плейер, поэтому воспроизведение заражённого MP3-файла с помощью других программ пройдёт без всяких последствий. К несчастью, существуют и более универсальные способы.
Вспомните месячной давности новость об обнаружении в Windows XP "дыры", позволяющей выполнить на компьютере произвольный код, спрятанный внутри MP3 или WMA-файла всего лишь про наведении курсора на иконку этого файла. Разработав программу, эксплуатирующую эту дыру, спрятав её внутри музыкального файла и распространив, к примеру, через ту же KaZaA, можно гарантировать заражение тысяч, если не миллионов машин. Эпидемий такого рода ещё не случалось, но раз есть теоретическая возможность, кто-нибудь ею обязательно воспользуется. Как противостоять MP3-вирусам? Возможно ли искоренить эту заразу ещё до её распространения? Насколько велика вероятность того, что подобное оружие будет использовано компаниями, защищающими свои авторские права (в том числе и против частных лиц)? Поучаствуйте в дискуссии на форуме!